Российский студент на конкурсе взломал банковскую систему за 4 часа

Автор: Owebmoney    0 коммент. »

Хакер под ником heartless, а в реальности Анатолий Катюшин – студент пятого курса СГАУ (Самарский государственный аэрокосмический университет) сумел взломать систему ДБО (дистанционное банковское обслуживание) и похитить от туда почти пять тысяч рублей. Такой хакерский трюк был проделан на конкурсе «Большой Ку$h», именно так сообщает журналистам компания Positive Technologies – организаторы форума «Positive Hack Days 2013».
На хакерских соревнованиях было два этапа: на первом из них участникам предоставили для анализа копии виртуальных машин, в которые установили уязвимые веб-сервисы ДБО, похожие на настоящую модель реальной системы. После на втором этапе участникам необходимо было за определенное время определить эти уязвимости и воспользоваться ими, чтобы затем украсть денег как можно больше.
Специально для данного конкурса организаторы разработали систему ДБО PHDays iBank содержащею уязвимости и неполадки, встречающиеся в жизни на самом деле.
По условиям проведенного конкурса десять участников должны были в течение часа воспользоваться теми уязвимостями безопасности, которые они успели обнаружить на первом этапе и с чужого счета перевести деньги на свой счет. Общий фонд составлял двадцать тысяч рублей, но победитель сумел выкрасть только 4,9 тысячи рублей. Он пояснил: « чтобы обнаружить пробелы в системе безопасности, у него ушло примерно четыре часа, после чего оставалось написать скрипт для автоматизации эксплуатирования уязвимости»
Также еще одному участнику удалось вывести на свой счет 3,2 тысячи рублей, им оказался Омар Ганиев – студент факультета математики НИУ ВШЭ, который в последствие занял второе место. Все остальные восемь участников не смогли перевести на свои счета ни одного рубля из PHDays iBank.
Компания Positive Technologies организовала 23, 24 мая в Москве международный форум «Positive Hack Days 2013» для специалистов в области информационной безопасности. В течение этих двух дне на форуме прошли конкурсы для хакеров, выступление профессионалов из разных компаний и прочтение докладов на интересные и актуальные тематики в плане безопасности в IT.